Устанавливаем http proxy squid3

2015, 05 марта

Обновляем данные о пакетах

sudo apt-get update

Ставим squid

sudo apt-get install squid

идем в директорию /etc/squid3/ и переименовываем squid.conf

mv squid.conf squid.conf.example

теперь создаем пустой файл конфигурации

touch squid.conf

И приводим его к следующему виду, не забываем вставить свои настройки

http_port 172.27.1.1:3128 transparent # на каком ip и какой порт слушаем
access_log /var/log/squid3/access.log squid #логи
icp_port 3130

acl manager proto cache_object

acl localhost src 127.0.0.1/32

acl to_localhost dst 127.0.0.0/8 # наша сеть
acl localnet src 172.27.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Разрешения
http_access allow localnet
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all

И вносим изменения в iptables

iptables -F -t filter
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -A PREROUTING -p tcp —dport 80 -j REDIRECT —to-ports 3128

echo 1 > /proc/sys/net/ipv4/ip_forward